Azure AD Connect-Synchronisierung: VerzeichniserweiterungenAzure AD Connect sync: Directory extensions

Sie können Verzeichniserweiterungen verwenden, um das Schema in Azure Active Directory (Azure AD) um Ihre eigenen Attribute aus dem lokalen Active Directory zu erweitern.You can use directory extensions to extend the schema in Azure Active Directory (Azure AD) with your own attributes from on-premises Active Directory. Dank dieses Features können Sie Branchen-Apps erstellen, indem Sie Attribute nutzen, die Sie weiterhin lokal verwalten.This feature enables you to build LOB apps by consuming attributes that you continue to manage on-premises. Diese Attribute können über Azure AD Graph-API-Verzeichniserweiterungen oder über Microsoft Graph genutzt werden.These attributes can be consumed through Azure AD Graph API directory extensions or Microsoft Graph. Sie können die verfügbaren Attribute mithilfe von Azure AD Graph-Explorer bzw. des Microsoft Graph-Testers anzeigen.You can see the available attributes by using Azure AD Graph Explorer and Microsoft Graph Explorer, respectively.

Derzeit können diese Attribute von keiner Office 365-Workload genutzt werden.At present, no Office 365 workload consumes these attributes.

Sie konfigurieren im Installations-Assistenten im Pfad der benutzerdefinierten Einstellungen, welche zusätzlichen Attribute synchronisiert werden sollen.You configure which additional attributes you want to synchronize in the custom settings path in the installation wizard.

Hinweis

Im Feld „Verfügbare Attribute“ muss die Groß-/Kleinschreibung beachtet werden.The Available Attributes box is case-sensitive.

Schemaerweiterungs-Assistent

Bei der Installation werden folgenden Attribute als zulässige Kandidaten angezeigt:The installation shows the following attributes, which are valid candidates:

  • Benutzer- und GruppenobjekttypenUser and Group object types
  • Einwertige Attribute: Zeichenfolge, Boolescher Wert, ganze Zahl, BinärwertSingle-valued attributes: String, Boolean, Integer, Binary
  • Mehrwertige Attribute: Zeichenfolge, BinärwertMulti-valued attributes: String, Binary

Hinweis

Azure AD Connect unterstützt zwar das Synchronisieren mehrwertiger Active Directory-Attribute für Azure AD als mehrwertige Verzeichniserweiterungen, doch gibt es derzeit keine Möglichkeit, die in Attribute für mehrwertige Verzeichniserweiterungen hochgeladenen Daten abzurufen/zu nutzen.Although Azure AD Connect supports synchronizing multi-valued Active Directory attributes to Azure AD as multi-valued directory extensions, there is currently no way to retrieve/consume the data uploaded in multi-valued directory extension attributes.

Die Attributliste wird aus dem Schemacache gelesen, der im Zuge der Installation von Azure AD Connect erstellt wird.The list of attributes is read from the schema cache that's created during installation of Azure AD Connect. Wenn Sie das Active Directory-Schema um zusätzliche Attribute erweitert haben, müssen Sie das Schema aktualisieren, damit die neuen Attribute angezeigt werden.If you have extended the Active Directory schema with additional attributes, you must refresh the schema before these new attributes are visible.

Ein Objekt in Azure AD kann bis zu 100 Attribute für Verzeichniserweiterungen aufweisen.An object in Azure AD can have up to 100 attributes for directory extensions. Die maximale Länge beträgt 250 Zeichen.The maximum length is 250 characters. Längere Attributwerte werden vom Synchronisierungsmodul gekürzt.If an attribute value is longer, the sync engine truncates it.

Während der Installation von Azure AD Connect wird eine Anwendung registriert, in der diese Attribute verfügbar sind.During installation of Azure AD Connect, an application is registered where these attributes are available. Diese Anwendung wird im Azure-Portal angezeigt.You can see this application in the Azure portal.

Schemaerweiterungs-App

Die Attribute weisen das Präfix „extension_{AppClientId}_“ auf.The attributes are prefixed with the extension _{AppClientId}_. Die AppClientId besitzt für alle Attribute in Ihrem Azure AD-Mandanten den gleichen Wert.AppClientId has the same value for all attributes in your Azure AD tenant.

Diese Attribute sind jetzt über die Azure AD Graph-API verfügbar.These attributes are now available through the Azure AD Graph API. Sie können sie mithilfe von Azure AD Graph-Explorer abfragen.You can query them by using Azure AD Graph Explorer.

Azure AD Graph-Explorer

Sie können die Attribute auch mithilfe des Microsoft Graph-Testers über die Microsoft Graph-API abfragen.Or you can query the attributes through the Microsoft Graph API, by using Microsoft Graph Explorer.

Hinweis

Sie müssen angeben, dass die Attribute zurückgegeben werden.You need to ask for the attributes to be returned. Wählen Sie explizit Attribute wie das folgende aus: https://graph.microsoft.com/beta/users/abbie.spencer@fabrikamonline.com?$select=extension_9d98ed114c4840d298fad781915f27e4_employeeID,extension_9d98ed114c4840d298fad781915f27e4_division.Explicitly select the attributes like this: https://graph.microsoft.com/beta/users/abbie.spencer@fabrikamonline.com?$select=extension_9d98ed114c4840d298fad781915f27e4_employeeID,extension_9d98ed114c4840d298fad781915f27e4_division.

Weitere Informationen finden Sie unter Microsoft Graph: Verwenden von Abfrageparametern.For more information, see Microsoft Graph: Use query parameters.

Nächste SchritteNext steps

Weitere Informationen zur Konfiguration der Azure AD Connect-Synchronisierung .Learn more about the Azure AD Connect sync configuration.

Weitere Informationen zum Integrieren lokaler Identitäten in Azure Active Directory.Learn more about Integrating your on-premises identities with Azure Active Directory.